Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog


ICS sérülékenységek CDLXXII

Sérülékenységek ABB, Wago, Emerson, Schneider Electric, Siemens, Rockwell Automation, Delta Electronics, Advantech, KUNBUS rendszerekben és vasúti protokollokban

2025. július 16. - icscybersec

Bejelentés dátuma: 2025.06.26.Gyártó: ABBÉrintett rendszer(ek):- Lite Panel Pro 1.0.1-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Insufficient Session Expiration (CVE-2025-4407)/közepes;Javítás: ElérhetőLink a publikációhoz: ABB Bejelentés dátuma: 2025.07.07.Gyártó:…

Tovább

ICS sérülékenységek CDXLVI

Sérülékenységek Siemens, WAGO, Moxa, AutomationDirect és Planet Technology rendszerekben

Bejelentés dátuma: 2024.11.22.Gyártó: SiemensÉrintett rendszer(ek):- RUGGEDCOM APE1808 minden verziója;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Missing Authentication for Critical Function (CVE-2024-0012)/kritikus;- NULL Pointer Dereference (CVE-2024-2550)/súlyos;- Path Traversal…

Tovább

ICS sérülékenységek CDX

Sérülékenységek Siemens, Schneider Electric, PHOENIX CONTACT, WAGO, Softing és Mitsubishi Electric rendszerekben

Bejelentés dátuma: 2024.03.12.Gyártó: SiemensÉrintett rendszer(ek):- Solid Edge V223.0.11-nél korábbi verziói;Sérülékenység(ek) neve/CVSSv3.1 szerinti besorolása:- Out-of-bounds Read (CVE-2023-49125)/súlyos;Javítás: ElérhetőLink a publikációhoz: Siemens ProductCERT, ICS-CERT Bejelentés dátuma:…

Tovább

ICS sérülékenységek CDVII

Sérülékenységek Mitsubishi Electric, CISA, Commend, Delta Electronics és WAGO rendszerekben

Bejelentés dátuma: 2024.02.20.Gyártó: Mitsubishi ElectricÉrintett rendszer(ek):- Wire-cut EDM MV sorozat MV1200S D-CUBES sorozatú Standard system BRD-B60W000-** minden verziója;- Wire-cut EDM MV sorozat MV2400S D-CUBES sorozatú Standard system BRD-B60W000-** minden verziója;- Wire-cut EDM MV sorozat…

Tovább

ICS sérülékenységek CCCXCIV

Sérülékenységek WAGO és Fuji Electric rendszerekben

Bejelentés dátuma: 2023.11.21.Gyártó: WAGOÉrintett rendszer(ek):- Compact Controller CC100 FW19-nél újabb, FW26-ig terjedő verziói (az FW26 is érintett);- Edge Controller FW18-nál újabb, FW26-ig terjedő verziói (az FW26 is érintett);- PFC100 FW16-nál újabb, FW26-ig terjedő verziói (az FW26 is…

Tovább

ICS sérülékenységek CCCLXXVI

Sérülékenységek Advantech, WAGO, CODESYS, Moxa, Rockwell Automation, Sensormatic Electronics, Panasonic, Schneider Electric, Siemens és Honeywell rendszerekben

Bejelentés dátuma: 2023.06.22.Gyártó: AdvantechÉrintett rendszer(ek):- R-SeeNet 2.4.22-es és korábbi verziói;Sérülékenység(ek) neve/CVSSv3 szerinti besorolása:- Hard Coded Password (CVE-2023-2611)/kritikus;- External Control of File Name or Path (CVE-2023-3256)/súlyos;Javítás: ElérhetőLink a…

Tovább

ICS sérülékenységek CCCLXXI

Sérülékenységek WAGO, ABB, Mitshubishi Electric, Hitachi Energy, Horner Automation és Moxa rendszerekben

Bejelentés dátuma: 2023.05.15.Gyártó: WAGOÉrintett rendszer(ek):- Compact Controller CC100-as vezérlőinek FW20-tól FW22-ig terjedő firmware-verziói;- Compact Controller CC100-as vezérlőinek FW23-as firmware-verziója;- Edge Controller FW22-es firmware-verziója;- PFC100-as vezérlőinek FW20-tól FW22-ig…

Tovább

ICS sérülékenységek CCCLXI

Sérülékenységek ABB, Sub-IoT, PTC, WAGO, Hitachi Energy és Rittal rendszerekben

Bejelentés dátuma: 2023.02.15.Gyártó: ABBÉrintett rendszer(ek): Az ABB Ability™ Symphony® Plus alábbi példányai:- S+ Operations 3.3 SP2 (az SPR1 2023.0 része);- S+ Operations 3.3 SP1 és korábbi, 3.x verziói;- S+ Operations 2.2;- S+ Operations 2.1 SP2 és korábbi, 2.x verziói;Sérülékenység(ek)…

Tovább

ICS sérülékenységek CCCLX

Sérülékenységek WAGO, Schneider Electric, Weintek, Siemens, Mitsubishi Electric és BD rendszerekben

Bejelentés dátuma: 2023.02.14.Gyártó: Schneider ElectricÉrintett rendszer(ek):- Merten INSTABUS Tastermodul 1fach System M 625199 1.0 verziója;- Merten INSTABUS Tastermodul 2fach System M 625299 1.0 verziója;- Merten Tasterschnittstelle 4fach plus 670804 1.0 és 1.2-es verziói;- Merten KNX ARGUS…

Tovább

ICS sérülékenységek CCLXVII

Sérülékenységek WAGO, ARC Informatique, NEXCOM, Mitsubishi Electric és WECON rendszerekben

Sérülékenység WAGO termékekben William Knowles, az Applied Risk munkatársa egy sérülékenységet talált a WAGO alábbi termékeiben: - 750-352 sorozat FW11-nél korábbi firmware-verziói;- 750-831/xxx-xxx sorozat FW11-nél korábbi firmware-verziói;- 750-852 sorozat FW11-nél korábbi firmware-verziói;-…

Tovább
süti beállítások módosítása